The Hacker News'e göre, Android dropper kötü amaçlı yazılımı, cihazlara kötü amaçlı kod yüklemek için bir kanal görevi görecek şekilde tasarlanmış ve bu sayede saldırganlar için kazançlı bir iş modeli haline gelirken, bu yeteneği diğer suç gruplarına da duyuruyor.
Kısıtlı Ayarlar, Android 13'te Google Play mağazasında olmayan uygulamaların Erişilebilirlik ve Bildirim Dinleyicisi'ne erişmesini önlemek için eklenen bir güvenlik özelliğidir. Bir uygulamanın bu izinleri talep ettiği tespit edilirse, Kısıtlı Ayarlar kullanıcıları derhal uyarır ve uygulamaya bu izinleri vermelerini engeller.
Vietnam Ulusal Siber Güvenlik Teknolojileri Şirketi NCS Teknik Direktörü Bay Vu Ngoc Son'a göre, Erişilebilirlik, geçmişte Vietnam'da devlet kurumlarına ait uygulamaları taklit eden bir dizi kötü amaçlı yazılım tarafından telefonları kontrol etmek ve kullanıcıların parasını çalmak için kullanılan bir haktır; hatta kurbanların sadece birkaç dakika içinde 2 milyar VND'den fazla para kaybettiği durumlarda bile. Bu kötü amaçlı yazılımlar yalnızca Android 12 veya daha düşük sürüm telefonlara nüfuz edebilirken, Android 13 veya 14 sürüm telefonlarda Kısıtlı Ayarlar tarafından tespit edilip engellenebilirler.
Ancak, SecuriDropper'da bilgisayar korsanlarının kullandığı yeni teknik, kurulum sürecini birkaç adıma bölmek. İlk olarak, özel izinlere sahip olmayan sahte bir yazılım, kurbanın cihazına kurulacak şekilde kandırılacak. Ardından, yazılım Android API'lerini çağırarak sahte bir Google Play kurulum oturumu oluşturacak ve bu sayede telefona kötü amaçlı yazılım yükleyip Kısıtlı Ayarlar'ı atlatabilecek.
SecuriDropper'ın sızma yöntemi Android 14 güvenlik engellerini aştı
Kötü amaçlı yazılım artık işletim sistemi tarafından algılanmadan ve engellenmeden Erişilebilirlik ve Bildirim Dinleyicisi izinleri talep edebiliyor. En son Android 14 sürümüne yükseltme yapmış kullanıcılar bile bu yöntemle kötü amaçlı yazılımların saldırısına uğrayabiliyor.
Hollanda merkezli siber güvenlik firması ThreatFabric, SpyNote ve ERMAC gibi bankacılık trojanlarının SecuriDropper aracılığıyla kimlik avı siteleri ve Discord gibi üçüncü taraf platformlarda dağıtıldığını gözlemlediğini söyledi.
The Hacker News'e yanıt veren Google, Kısıtlı Ayarlar'ın, uygulamaların Android ayarlarına/izinlerine erişebilmesi için gerekli olan kullanıcı onayının ötesinde ek bir koruma katmanı ekleyeceğini söyledi. Kullanıcılar ayrıca, Google Play Hizmetleri'ni kullanan Android cihazlarda tehlikeli davranışlar sergileyen uygulamaları uyarabilen veya engelleyebilen Google Play Protect ile de korunuyor. Google, kullanıcıların güvenliğini sağlamak için saldırı vektörlerini sürekli olarak inceliyor ve Android'in kötü amaçlı yazılımlara karşı savunmasını iyileştiriyor.
Saldırılardan korunmak için Bay Vu Ngoc Son, Android kullanıcılarına güvenilmeyen kaynaklardan APK dosyaları indirmekten kaçınmalarını tavsiye ediyor.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, Almanya Sosyal Demokrat Partisi heyetini kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Fotoğraf] 14. Parti Kongresi'nin taslak belgeleri Komün Kültür Postaneleri'ndeki insanlara ulaşıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotoğraf] Başkan Luong Cuong, Askeri Bölge 3 Silahlı Kuvvetleri Geleneksel Günü'nün 80. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Yorum (0)